概述 {#heading-1}

本文主要介绍如 Windows 资产，测试资产连接性的方法。（推送系统用户、批量改密的前置条件）

实现方案 {#heading-2}

Windows 资产默认不支持测试资产连接性、推送系统用户、批量改密。要想实现这些功能需要给资产安装 OpenSSH。

安装 OpenSSH {#heading-3}

下载 OpenSSH ：https://github.com/PowerShell/Win32-OpenSSH/releases/

安装 OpenSSH ：https://blog.csdn.net/tianshan2010/article/details/107969135

或者直接使用此安装包 OpenSSH-Win64.zip

• 解压到 C:\Program Files\OpenSSH 不要放在别的路径下！！！！！

• cd 到 OpenSSH 路径下，依次执行

  • 安装 sshd 服务

    powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
    

  • 开放 22 号端口（如果你在 Windows 关闭了防火墙并配置了入站规则可以不执行如下命令，多执行不影响）

    netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
    

  • 配置开机自启 sshd 服务

    sc config sshd start= auto 
    

到此就安装完成了！ {#heading-4}

配置 {#heading-5}

• 添加环境变量并启动，将C:\Program Files\OpenSSH添加到path中，启动 SSH 服务

net start sshd

• 查看端口

  netstat -ano -p tcp | find ":22"

测试 {#heading-6}

使用ssh 终端工具进行连接，验证 22 端口是否开放，ssh 服务是否启动 {#heading-7}

ssh administrator@10.1.13.199

首次连接未知主机会有是否继续的警告，输入 yes 就可以了，然后输入密码即可。

创建特权用户 {#heading-8}

点击 【资产管理】->【系统用户】->【特权用户】->【创建】。特权用户只支持 SSH 协议，因此需要给资产安装 OpenSSH。

更新资产 {#heading-9}

找到 Windows 资产，点【更新】。修改 <协议组> 添加 SSH 协议，并设置刚才创建的<特权用户>。提交后测试资产连接性就是正常。